Почему Zcash рухнул даже после исправления ошибки

Вот в чём парадокс. 29 мая 2026 года исследователь в области безопасности, нанятый разработчиками Zcash, обнаружил критическую уязвимость в приватном пуле Orchard сети — брешь, которая могла позволить злоумышленнику чеканить неограниченное количество неотслеживаемых поддельных ZEC.

Команда разработчиков действовала оперативно: они раскрыли информацию об уязвимости, скоординировали экстренное исправление, отключили уязвимый компонент в течение нескольких дней и повторно включили его с исправленной схемой через харфорк к 1 июня. Никакие средства не были похищены.

Инфляции обнаружено не было. По практически любым стандартам реагирования на инциденты это был образцовый пример того, как следует устранять критические уязвимости. Тем не менее рынок всё равно наказал ZEC. Токен, торговавшийся выше 600$ в начале недели, обвалился примерно на 45% — до около 314$, стерев более 3 миллиардов$ с его рыночной капитализации. Уязвимость была устранена, однако цена всё равно рухнула.

 Понимание причин этого раскрывает нечто фундаментальное в отношении приватных монет, что торжествующий нарратив «мы залатали дыру» полностью упускает. Эта статья объясняет парадокс и то, что он означает для каждой приватной монеты, а не только для Zcash.

В чём заключалась уязвимость

Чтобы понять, почему исправление не спасло цену, сначала необходимо разобраться, чему на самом деле угрожала уязвимость.

Уязвимость находилась в Orchard — наиболее продвинутом приватном пуле Zcash, конкретно в криптографической схеме, обеспечивающей работу защищённых транзакций. Вся суть Zcash — в приватных транзакциях: используя криптографию с нулевым разглашением, он позволяет пользователям отправлять и получать средства, не раскрывая адреса или суммы. 

Orchard — это движок, обеспечивающий эту конфиденциальность. Уязвимость была брешью в этом движке, и её последствия были бы серьёзными. Как описала Shielded Labs, некоммерческий разработчик, раскрывший информацию об уязвимости, брешь могла позволить злоумышленнику создать неограниченное количество поддельных токенов ZEC — совершенно незаметно.

Наиболее ёмкая аналогия содержится в самом раскрытии информации: представьте, что кто-то тайно получил доступ к печатному станку Федерального резерва, только в данном случае даже сам ФРС не смог бы определить, что дополнительные доллары были напечатаны. Инженер по безопасности по имени Тейлор Хорнби, нанятый специально для поиска уязвимостей протокола, обнаружил брешь 29 мая с помощью продвинутой модели ИИ для целевого анализа схемы Orchard. 

Он написал полностью рабочий эксплойт и подтвердил, что в локальной тестовой среде он генерировал неограниченное количество неотслеживаемых поддельных ZEC. Shielded Labs прямо заявила, что если бы тот же инструмент был запущен в действующей сети Zcash, он бы создавал поддельные токены в кошельке злоумышленника.

Это один из наихудших видов уязвимостей, которые может иметь криптовалюта. Вся ценностная составляющая цифрового актива с фиксированным предложением строится на том, что предложение в точности соответствует тому, во что верят все участники рынка. Уязвимость, позволяющая кому-то тайно чеканить неограниченное количество поддельных монет, бьёт по этому фундаменту напрямую. Серьёзность была реальной. Но одна только серьёзность не объясняет обвала, поскольку уязвимость была обнаружена и устранена до каких-либо известных случаев эксплуатации. Объяснение кроется в двух словах: «незамеченный» и «неотслеживаемый».

Исправление сработало. Так почему же произошёл обвал?

По всем показателям реагирование было успешным. Уязвимость была обнаружена собственным нанятым исследователем команды ещё до того, как стало известно о каком-либо злоумышленнике, использовавшем её. Информация была раскрыта ответственно. Уязвимость была устранена в течение нескольких дней посредством скоординированных экстренных действий. Некоторые аналитики даже интерпретировали произошедшее как осторожно бычий сигнал — свидетельство того, что разработчики Zcash способны оперативно скоординироваться для критического исправления безопасности без похищения средств или возникновения инфляции. Иными словами, образцовое антикризисное управление.

И всё же рынок поступил с точностью до наоборот — вместо вознаграждения последовало наказание. Причина кроется в проблеме, которую исправление не могло затронуть, и Shielded Labs была достойна похвалы за честность в этом отношении. Из-за свойств конфиденциальности Orchard и природы уязвимости не существует однозначного способа, используя лишь криптографию, определить, была ли уязвимость использована до её обнаружения и устранения. Разработчики залатали дверь, но не могут доказать, что никто не прошёл через неё в течение четырёх лет, пока она была незаперта. Они сами подчёркивали эту неопределённость, не скрывая её.

В этом и состоит суть парадокса. В случае с прозрачным блокчейном, как биткоин, если бы аналогичная уязвимость была обнаружена, аудиторы могли бы изучить публичный реестр и проверить, соответствует ли общее предложение ожидаемому значению. Прозрачность, которую часто критикуют сторонники конфиденциальности, — это именно то, что позволило бы сделать чёткий вывод: «мы проверили — поддельных монет не существует». 

Zcash не может этого сделать. Защищённые транзакции, скрывающие суммы и адреса ради защиты пользователей, также скрывают информацию о том, были ли созданы поддельные монеты. Конфиденциальность — это функциональность, и в данный момент именно конфиденциальность является проблемой. Невозможно провести аудит того, что изначально спроектировано как неаудируемое.

Таким образом, рынок реагировал не на уязвимость — которая была устранена, — а на постоянную, неразрешимую неопределённость, которую она обнажила. Инвесторам предлагалось держать токен, целостность предложения которого никогда не может быть полностью доказана, при конкретном знании того, что уязвимость для фальсификации существовала незамеченной четыре года. Исправление обратилось к будущему. Оно ничего не могло поделать с сомнением, которое бросило на прошлое, — и именно это сомнение обрушило цену.

Четыре года — вот что причиняет боль

Деталь, превратившая серьёзную ситуацию в кризис доверия, — это временной отрезок. Уязвимость появилась не в прошлом месяце. Она существовала с момента активации Orchard в мае 2022 года. Она присутствовала незамеченной четыре года.

Это важно по двум причинам, и обе разрушительны для доверия. Первая очевидна: четыре года — это большой период. Даже если эксплуатация маловероятна, сам по себе длительный промежуток времени, в течение которого уязвимость оставалась открытой, расширяет пространство для вопроса «а что если». Любой, кто использовал Orchard на протяжении этих четырёх лет, работал с системой, которая теоретически могла быть скомпрометирована, и нет способа ретроспективно подтвердить, что этого не произошло. Чем дольше окно, тем труднее отмахнуться от этой возможности словами «скорее всего, этим никогда не воспользовались».

Вторая причина затрагивает более глубокий пласт. Уязвимость уклонялась от многолетней проверки опытными криптографами. Zcash — не малоизвестный проект; это одна из наиболее уважаемых приватных монет, созданная и проверенная одними из самых компетентных криптографов в отрасли. То, что столь серьёзная уязвимость просуществовала четыре года под таким пристальным контролем и была обнаружена лишь в ходе целенаправленного, AI-assisted поиска специально нанятым исследователем, поднимает неудобный вопрос. 

Если столь серьёзная уязвимость могла скрываться четыре года в столь тщательно проверяемой системе, какую уверенность может иметь кто-либо в отсутствии других? Shielded Labs теперь занимается формальной верификацией — математическим доказательством отсутствия дальнейших уязвимостей в схеме Orchard, — именно потому что четырёхлетний промах разрушил предположение о достаточности экспертной проверки.

Shielded Labs приводит разумный аргумент в пользу того, что эксплуатация, вероятно, не произошла. Уязвимость уклонялась от всех на протяжении лет и всплыла только благодаря передовым инструментам и квалифицированному исследователю, целенаправленно её искавшему, после чего была быстро устранена — оставив лишь небольшое окно для того, чтобы кто-то другой мог обнаружить и использовать её в этот промежуток. 

По их словам, они считают, что их исследователь «вероятно, опередил» любого злоумышленника. Но обратите внимание на формулировку. «Вероятно». В системе, построенной на криптографической определённости, самое лучшее, что разработчики могут честно предложить относительно предложения, — это вероятность, а рынки, устанавливающие цену на приватный актив, не любят платить полную стоимость за «вероятно».

Что это означает для каждой приватной монеты

Случай с Zcash — это не просто проблема Zcash. Он обнажает структурное противоречие, лежащее в основе каждой криптовалюты, ориентированной на конфиденциальность, и именно поэтому он заслуживает внимания за пределами круга держателей ZEC.

Противоречие таково: конфиденциальность и возможность аудита находятся в прямом конфликте. Чем полнее монета скрывает свои транзакции, тем полнее она также скрывает информацию о том, является ли её предложение достоверным. Полностью прозрачная цепочка всегда может подтвердить целостность своего предложения путём публичного анализа — ценой конфиденциальности пользователей. Полностью приватная цепочка абсолютно защищает своих пользователей — ценой невозможности когда-либо доказать скептику, что фальсификации не происходило. 

Это не изъян реализации Zcash, который устраняется более качественной разработкой. Это фундаментальный компромисс, заложенный в саму концепцию приватных денег. Monero, другая крупная приватная монета, сталкивается с той же структурной реальностью: её гарантии конфиденциальности — это одновременно и её ограничения аудита.

То, что Zcash сейчас пытается сделать, — это наиболее серьёзная попытка отрасли найти баланс, и за этим стоит наблюдать. Shielded Labs предложила обновление сети, которое позволит любому независимо проверять целостность предложения ZEC, включая новый защищённый пул и учёт «турникет», отслеживающий монеты, выходящие из скомпрометированного пула Orchard. 

Цель — восстановить доказуемую целостность предложения без отказа от конфиденциальности. Если это сработает, данный подход может стать шаблоном для того, как приватные монеты решают проблему аудита. Если окажется неудобным или неполным, это подчеркнёт, насколько сложно избежать этого компромисса. В любом случае Zcash вынужден публично решать проблему, которую весь сектор приватных монет в основном мог игнорировать.

Реакция рынка также обнажила более холодную истину о приватных монетах как инвестиционных активах. Распродажа усилилась после новостей о том, что известный держатель приватных монет — сооснователь BitMEX Артур Хейс — продал всю свою позицию в ZEC. Когда флагманский держатель выходит из-за неразрешимого вопроса о предложении, это сигнализирует о том, что даже искушённые сторонники имеют предел терпимости к «скорее всего, всё в порядке». Для приватной монеты доверие — не второстепенный атрибут; это весь продукт, поскольку вы не можете проверить это самостоятельно. Когда это доверие получает удар, который не может быть криптографически исправлен, дисконт может оказаться значительным и долгосрочным.

Честная оценка

Zcash сделал почти всё правильно и всё равно был наказан — и в этом состоит урок, над которым стоит задуматься.

Разработчики наняли исследователя для поиска именно такого рода уязвимостей прежде, чем это смогут сделать злоумышленники. Исследователь её нашёл. Команда прозрачно раскрыла информацию, устранила уязвимость в течение нескольких дней и теперь предлагает обновление для обеспечения целостности предложения, а также занимается формальной верификацией для предотвращения повторения. Как реагирование на угрозу безопасности это близко к идеальному сценарию, и в прозрачной системе это могло бы стать даже моментом укрепления доверия — доказательством того, что защита сети работает.

Но Zcash — не прозрачная система, и в этом весь смысл. Её конфиденциальность — функция, которая определяет её право на существование, — это одновременно и то, что делает невозможным доказательство того, что уязвимость никогда не использовалась за четыре года своего существования. 

Обвал с уровня выше 600$ до около 314$ — это рыночная оценка этой неразрешимой неопределённости: не самой уязвимости, которая устранена, а постоянного сомнения, которое она бросила на предложение, которое никогда не может быть полностью проверено. Четырёхлетнее окно сделало сомнение бо́льшим, а выход флагманского держателя сделал его осязаемым.

Для ZEC конкретно путь к восстановлению лежит через обновление целостности предложения. Если Shielded Labs сможет предоставить достоверный способ независимой проверки предложения, часть страха должна рассеяться, поскольку основная рана — недоказуемость — начнёт заживать. Если нет, дисконт может сохраниться как постоянная премия за риск на актив, который просит вас доверять тому, что вы не можете проверить. 

Для более широкой категории приватных монет этот случай является напоминанием о том, что гарантия конфиденциальности и гарантия предложения — это две стороны одной монеты, и невозможно укрепить одну, не ослабив другую. 

Zcash только что узнал — публично и ценой 3 миллиардов$ — как выглядит этот компромисс, когда что-то идёт не так. Уязвимость устранена. Вопрос, который она поставила, — нет, и, возможно, никогда не будет.

Эта статья носит информационный характер и не является финансовым или инвестиционным советом. Рынки криптовалют отличаются высокой волатильностью. Цифры и анализ, описанные в статье, отражают данные, доступные по состоянию на 5 июня 2026 года. Всегда проводите собственное исследование и консультируйтесь с квалифицированными финансовыми специалистами перед принятием инвестиционных решений.